零底子怎样成为安全渗出测试工程师?CISP-PTE证书拿到手竟如此轻松 ...

打印 上一主题 下一主题

主题 801|帖子 801|积分 2403

网络安全威胁是指网络系统所面对的,由已经发生的或潜在的安全事件对某一资源的保密性、完备性、可用性或合法利用所造成的威胁。可以或许在不同程度、不同范围内解决或者缓解网络安全威胁的本领和措施就是网络安全服务。


网络系统所面对的安全威胁包罗四个方面:信息泄露、完备性粉碎、业务拒绝、非法利用。那么出现威胁时,我们可以利用一些网络安全服务来解决这些问题。例如身份认证、接入安全、数据安全、防火墙技能、攻击检测及防范等。
1
身份认证
(1)**AAA认证:**Authentication、Authorization、Accounting(认证、授权、计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费三种安全功能。可以通过多种协议来实现,例如RADIUS协议、HWTACACS协议或LDAP协议,在现实应用中最常利用的是RADIUS协议。
(2)**PKI认证:**PKI(Public Key Infrastructure,公钥底子设施)是一个利用公共密钥理论和技能来实现并提供信息安全服务的具有通用性的安全底子设施。在PKI系统中,以数字证书的形式分发和利用公钥。数字证书是一个用户的身份和他所持有的公钥的结合。基于数字证书的PKI系统,可以或许为网络通信和网络交易(例如电子政务和电子商务业务)提供各种安全服务。
2
接入安全
(1)**802.1X认证:**802.1X协议是一种基于端口的网络接入控制协议,即在局域网接入装备的端口上对所接入的用户进行认证,以便接入装备控制用户对外部网络资源的访问。接入装备上的802.1X认证需要用户侧802.1X客户端的配合,紧张用于解决以太网内部接入认证和安全方面的问题。
(2)**MAC所在认证:**基于端口和MAC所在对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件。装备在启动了MAC所在认证的端口上初次检测到用户的MAC所在以后,即启动对该用户的认证操纵。认证过程中,不需要用户手工输入用户名或者暗码。若用户认证成功,则允许其通过该端口访问网络资源。
(3)**端口安全:**基于MAC所在对网络接入进行控制的安全机制,是对已有的802.1X认证和MAC所在认证的扩充。该机制有两方面的作用:通过检测端口收到的数据帧中的源MAC所在来控制非授权装备对网络的访问;通过检测从端口发出的数据帧中的目的MAC所在来控制对非授权装备的访问。
(4)**Portal认证:**通常也称为Web认证,即通过Web页面接受用户输入的用户名和暗码,对用户进行认证。Portal认证技能提供一种灵活的访问控制方式,不需要安装客户端,就可以在接入层以及需要掩护的关键数据入口处实行访问控制。
(5)**Triple认证:**允许端口上同时开启多种接入认证方式的解决方案,它允许在装备的二层端口上同时开启Portal认证、MAC所在认证和802.1X认证功能,使得用户可以选用其中恣意一种方式进行认证来接入网络。
3
数据安全
(1)**公钥管理:**紧张用于管理非对称密钥对,包罗本地密钥对的生成、烧毁、显示和导出,以及怎样将远端主机公钥保存到本地。
(2)**IPsec/IKE:**IPsec(IP Security,IP安全)是一个IP层的安全框架,它为网络上传输的IP数据提供安全保证,是一种传统的实现三层VPN的安全技能。IKE(Internet Key Exchange,因特网密钥交换)为IPsec提供了自动协商安全参数的服务,可以或许简化IPsec的配置和维护工作。
(3)**SSL/SSL VPN:**SSL是一个提供私密性掩护的安全协议,紧张接纳公钥暗码机制和数字证书技能,为基于TCP的应用层协议提供安全连接,如SSL可以为HTTP协议提供安全连接。SSL VPN是以SSL为底子的VPN技能,工作在传输层和应用层之间,广泛应用于基于Web的远程安全接入。
(4)**SSH:**Secure Shell的简称,它可以或许在不安全的网络上提供安全的远程连接服务。
4
防火墙技能
(1)**基于ACL的包过滤:**实现了对IP数据包的过滤。
(2)**ASPF:**高级状态包过滤,是基于应用层状态的报文过滤。它可以进行传输层协议检测和应用层协议检测。
(3)**ALG:**是一种对应用层报文进行处理的技能,它通过与NAT(Network Address Translation,网络所在转换)、ASPF等技能的组合应用,实现对应用层的处理和检测。
5
攻击检测及防范
(1)**ARP攻击防范:**ARP协议有简单、易用的长处,但是因为没有任何安全机制而容易被攻击发起者利用。
(2)**ND攻击防御:**IPv6 ND(Neighbor Discovery,邻居发现)协议功能强盛,但没有自身的安全机制,容易被攻击者利用。
(3)**TCP/IP攻击防御:**针对攻击者利用TCP连接的创建过程或者通过发送大量ICMP分片报文形成的网络攻击,TCP和ICMP攻击防御可以提供SYN Cookie功能、防止Naptha功能、关闭ICMP分片报文转发功能。
(4)**SAVI:**源所在有用性验证,功能应用在接入装备上,通过ND Snooping特性、DHCPv6 Snooping特性及IP Source Guard特性创建起所在和端口的绑定关系表,而且以绑定关系为依据对DHCPv6协议报文、ND协议报文和IPv6数据报文的源所在进行合法性的过滤检查。
(5)**WEB过滤:**通过过滤内部用户的非法Web访问哀求,包罗制止内部用户访问非法网址,以及对网页内的Java或ActiveX步伐进行阻断,来提高内部网络的安全性。
(6)**DDOS流量洗濯:**紧张是为了解决运营商网络中日益严峻的DDOS攻击而构建的解决方案,该方案的核心是在运营商网络中创建流量洗濯中心,通过该洗濯中心为遭受DDoS困扰的机构提供流量洗濯服务,排除受害机构的DDoS威胁。
这些网络安全和数据掩护的防范措施都有一定的限度,并不是越安全就越可靠。因而,看一个网络是否安全时不但要思量其本领,而更紧张的是对该网络所接纳的各种措施,其中不但是物理防范,而且另有人员素质其他因素,进行综合评估,从而得出是否安全的结论。
那么成为一名安全渗出测试工程师你需具备的证书是什么呢?信赖对安全感兴趣的同砚都知道是CISP-PTE认证

CISP-PTE认证要求
考据要求:不需要工作经验
门生也可以考试,专项能力通过即可拿证
CISP-PTE知识体系结构
CISP-PTE知识体系结构共包罗四个知识类,分别为:

课程大纲预览
CISP-PTE认证课程课表详情见下表:
时间
培训内容
第一天
CISP-PTE考试大纲内容讲解及考试重点
信息安全底子
HTTP协议底子
WEB安全知识体系先容
信息收集(端口扫描、目录扫描、敏感文件泄漏)
SQL注入弊端原理、类型(整型、字符型、cookie、时间延时注入、盲注等类型)
第二天
SQL注入弊端原理、类型(整型、字符型、cookie、时间延时注入、盲注等类型)
数据库底子(数据库结构、数据库权限、常见的查询语句、增编削查语句)
SQL注入,手工注入实战(配合刚学的数据库查询语句)
SQL注入工具SQLMap的利用(tamper的利用、文件读写等方法)
第三天
SQL注入工具SQLMap的利用(tamper的利用、文件读写等方法)
XSS弊端(存储型、反射型、DOM型)原理、XSS弊端实战、XSS弊端绕过方式
XSS弊端防御与修复
SSRF原理与实战、CSRF原理与实战、SSRF、CSRF弊端防御与修复
第四天
文件上传弊端原理、实战;文件上传类型、文件上传绕过(Type、扩展名、JS等)
文件上传弊端的防御与修复
恣意文件下载弊端原理、实战
恣意文件下载防御与修复
第五天
文件包罗弊端原理、PHP中的文件包罗(本地包罗、远程包罗)
文件包罗弊端的防御与修复
命令执行弊端原理、远程命令执行弊端防御
远程代码执行弊端原理、防御
Java反序列化弊端、防御(Jboss、webLogic等)
第六天
弱口令弊端实战与防御
中心件弱口令部署木马(Tomcat、WebLogic、JBoss)
中心件解析弊端(IIS解析弊端、Nginx解析弊端、Apache解析弊端等)
中心件的目录遍历
中心件目录遍历弊端的修复
第七天
访问控制弊端(横向越权、垂直越权弊端的原理与修复)
会话挟制弊端(Session的原理、HttpOnly)、会话挟制弊端修复
常见木马的利用(PHP木马、ASP木马、ASPX木马)
Web扫描器的利用(WVS、AppScan等)
提权(简单提权、win2003提权、win2008提权、linux提权)
第八天
提权(简单提权、win2003提权、win2008提权、linux提权)
中心件日志、数据库日志、系统日志分析,定位攻击者的攻击方式和IP
本期培训知识点汇总
CISP-PTE考试须知
CISP-PTE考试题型为客观题、实操题。客观题为单项选择题,共 20 题,每 题 1 分;实操题共 80 分。总分共 100 分,得到 70 分以上(含 70 分)为通过。
本日只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

网络安全学习资源分享:

最后给大家分享我自己学习的一份全套的网络安全学习资料,盼望对想学习 网络安全的小同伴们有帮助!
零底子入门

对于从来没有打仗过网络安全的同砚,我们帮你准备了详细的学习发展路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
读者福利 |  CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)

1.网络安全学习路线图

要学习一门新的技能,作为新手一定要先学习发展路线图,方向不对,努力白费。
对于从来没有打仗过网络安全的同砚,我们帮你准备了详细的学习发展路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

2.视频教程

网上固然也有许多的学习资源,但基本上都残破不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
技能文档也是我自己整理的,包罗我参加大型网安行动、CTF和挖SRC弊端的经验和技能要点,电子书也有200多本【点击领取技能文档】

(都打包成一块的了,不能一一睁开,总共300多集)
3.技能文档和电子书

技能文档也是我自己整理的,包罗我参加大型网安行动、CTF和挖SRC弊端的经验和技能要点,电子书也有200多本【点击领取书籍】

4.工具包、口试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围紧张集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同砚不容错过。

最后就是我这几年整理的网安方面的口试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在口试笃信服、奇安信、腾讯或者其它大厂口试时经常碰到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:笃信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包罗 内网、操纵系统、协议、渗出测试、安服、弊端、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包罗、XXE、逻辑弊端、工具、SQLmap、NMAP、BP、MSF…


读者福利 |  CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

小秦哥

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表